华东科技:2018年度内部控制自我评价报告2019-03-30
2018 年度内部控制自我评价报告
南京华东电子信息科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引规定,以及国资委
《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评
价[2012]68 号)等法规和规范性文件要求(以下统称企业内部控制
规范体系),结合南京华东电子信息科技股份有限公司内部控制建设
和评价的要求,在内部控制日常监督和专项监督基础上,我们对公司
截止 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有
效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任,监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高层管理人员保证,本报告内容真实、客观、完整,不存在任何虚假
记载、误导性陈述或重大遗漏。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性均有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
纳入评价范围的主要单位包括:公司总部及所有子公司,纳入评
价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收
入合计占公司合并财务报表营业收入总额 100%。
纳入评价范围的业务和事项包括:发展战略、组织架构、人力
资源、社会责任、企业文化、资金活动、采购业务、资产管理、存货
管理、销售业务、研究与开发、担保业务、业务外包、财务报告与税
务管理、全面预算、股权投资管理、合同管理、内部信息传递、信息
系统。
1、发展战略
公司通过内外部环境、企业能力分析,制定公司整体发展战略
规划,业务或职能部门根据公司整体战略制定相应的业务战略和职能
战略。通过熟悉公司所处的外部环境与内部环境,充分分析行业趋势、
市场竞争因素和公司产销量等现状,在对公司发展目标开展研究的基
础上,确定了公司战略目标为:以新型显示面板为核心,带动触控、
晶体、磁电等关键元器件产业协调发展,形成关键配套原材料、面板、
模组产业研发制造体系,构建主业清晰、技术领先、具有较强竞争力
的上市公司,成为中国电子新型显示及配套产业的资本运作平台和产
业制造中心。
2、组织架构
公司组织架构如下:
� 3、人力资源
公司完善了组织架构设计和人力资源规划,确保公司战略的实
现,提高企业的核心竞争力。
制定了完善的人力资源管理制度,在人力资源的引进与开发方
面,从年度的人力资源需求规划,到招聘需求的实现,规范工作流程,
按照计划、制度和程序组织人力资源引进工作,确保聘用人员专业能
力和道德素质符合岗位需求。
依法规范劳动合同的签订和履行,规范建立劳动关系。建立选
聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘
员工全面了解岗位职责。建立在岗培训流程,使劳动者掌握适当的技
能,适应工作要求。规划人员成长路径以及管理、技术人员后备机制,
促使员工不断提升技能和职业素养,提升员工的服务效能。
公司建立了人力资源的激励约束机制,公司制定了《绩效考核
管理暂行办法》,对全体员工进行严格考核与评价,对经营者的绩效
考核和薪酬制度作了明确的规定,规范了企业经营者的考核机制,保
证了公司经营目标的达成。
目前公司人力资源结构合理,岗位设置、职责分工明确,人力
资源激励约束制度合理,关键岗位人员管理完善,建立了关键岗位人
员轮岗制度,重视人力资源建设,有力保证了公司战略实现。
4、社会责任
公司制定了《环境保护管理作业指导书》,结合国家规定的各
项标准和实际生产需要,制定生产现场环境监测工作的各项标准;公
�司按照属地环保要求定期进行生产现场的环境监测,对废料回收、固
体废弃物进行规范化管理,规范噪音、粉尘、污水排放等管控程序,
监督公司各部门日常管理和检查。对于重大污染事件,及时向公司管
理层汇报,并按规定上报相关政府部门。
公司制定了《安全生产管理制度》,实行安全管理责任制,采
取逐级管理,齐抓共管的安全管理体系。公司定期或不定期的进行安
全生产检查,主要包括安全检查相关记录、台帐;生产现场安全生产
状况;人员培训情况;劳动防护用品的配备及使用情况等。对特殊岗
位的员工必须做到持证上岗。公司通过了安全生产标准化审核并按要
求定期做好自查、自评。
5、企业文化
公司企业文化体系包括精神文化、行为文化、企业形象和基本
理念,分别从意识形态、形象标识、行为规范、管理制度上树立华东
科技的文化品牌,营造积极向上的企业文化,提高企业的凝聚力和竞
争力。
公司编制员工手册并发放至公司每一个员工。员工手册内容涵
盖公司概况、企业文化、行为规范和工作守则等各方面内容。从员工
入职开始,不断进行文化的熏陶和引导。在企业运行过程中,以制度
做保障,将文化理念融入到管理之中,培育开拓创新、团队协作和风
险意识,统一价值观念、规范员工行为。
6、资金活动
公司修定了《费用报销规定》、《差旅费开支案发表办法》、
《资金支付管理制度》、《资金管理制度》、《理财业务管理办法》、
《银行票据管理办法》,这些制度规范了费用报销管理范围,明确了
费用审核报销流程。在资金管理方面,明确公司资金管理和结算要求,
加强资金业务管理和控制,提高资金使用率、降低使用成本,保证资
金安全。在对公司资金运营管理方面,有专人负责进行登记、记录、
复核、授权管理,程序完善。
在融资、筹资管理方面,公司实行稳健财务政策,有效利用财
务杠杆,降低筹资成本,提高企业运营效率。根据公司业务及投资项
目开展情况适时开展相关工作,优选投资项目,优化产业布局和经营
�结构,保障公司战略目标的实现。
7、采购业务
依据购置商品或服务的类型,公司对采购业务的相关岗位均制
订了严格的岗位责任制,公司制定了《采购管理办法》,在请购与审
批、询价或招标、确定供应商、采购合同的签订与核准、采购、验收
与相关会计记录、付款申请、审批与执行等环节明确了各自的权责及
相互制约要求与措施。
在供应商开发与管理方面,实行了有效的管理流程,对供应商
资质审核、供应商选择与审核、采购询价、采购价格审批、采购合同
制定与审批、合同审核等均做了明确的规范;在采购价格管理方面,
公司对采购物料价格申请、审批、复核等都有明确规范,对物料价格
和配额的确定、审核、执行情况的检查都进行了明确规定;在采购付
款管理方面,公司对货款的支付均制定了相关的付款管理规定及付款
计划签批流程。公司各项采购资料、数据保存完整,记录真实准确,
易于管理,便于追踪。
8、资产管理
公司已建立规范的资产管理制度及流程,制定了《固定资产柚
子项目管理实施细则》、《固定资产管理办法》,建立了包括固定资
产购置审批、资产招标采购、采购合同签订、新购设备验收、固定资
产使用及维护、固定资产出租、出借、出售管理、盘点计划、盘点结
果的处理、固定资产处置等配套流程,并定期对制度及流程进行审核、
修订,保证了构建合格固定资产,降低了构建成本,有效满足公司的
生产需求。完善并有效落实材料物资管理制度,避免因管理不善造成
的资产损失,合理保证了材料物资相关的数据真实、准确、完整。
9、销售业务
销售管理方面,公司制定了《销售管理办法》,根据发展战略
和年度生产经营计划,结合实际情况,制定中长期营销战略,编制年
度、月度销售计划,并制定相关的销售预算和控制点,在此基础上,
结合客户订单情况,进行市场调研,收集宏观经济、各类市场情报、
相关行业政策、重要客户信息、上下游关键供应商相关讯息,整合分
析市场发展趋势,行业动向,预测市场情景,提供应对措施。公司在
�进行充分市场调查的基础上,合理细分市场确定目标市场,综合考虑
企业财务目标、营销目标、产品成本、市场状况及竞争对手情况等多
方面因素,按规定的权限和程序审批后下达执行销售基准定价。公司
定期评价产品基准价格的合理性,定价或调价需经具有相应权限人员
的审核批准。
客户信用评估 方面,制定了《信用管理办法》,规定了详细的
客户评估标准,确定了以具体的分值评价客户信用的管理程序,有效
控制商品销售过程中的信用风险,减少应收账款的呆坏账,加快资金
周转。公司原则上每半年回顾更新一次。
10、研究与开发
公司积极整合资源,不断开发和利用新技术,优化研发过程,
制定了《研发工作管理办法》,规范和加强了产品规划、项目管理。
在产品规划决策方面,公司以市场为导向,规范了产品与决策流程,
明确相应部门的职责权限和操作,同时进一步规范产品设计开发活动。
公司修订了产权管理制度,对设计、试产到首批量产整个设计开发过
程的策划管理,以及对设计输入、输出、验证、评审及确认进行控制
管理,研发过程管理控制合理有效,合理保证研发任务按时按质完成,
积极引进产品创新及新技术、新知识,并消化吸收利用,优化产品成
本结构,提高产品竞争力。有计划的培育研发人才,整合各类技术人
才,提升公司研发和技术能力。
11、财务报告
公司严格执行国家会计准则及相关法律法规,结合公司实际制
定了《财务报告编制管理办法》及各项财务管理制度,对公司财务管
理与会计核算工作进行规范;明确相关部门和岗位在财务报告编制与
报送过程中的职责和权限,确保财务报告的编制、披露与审核相互分
离、制约和监督。
在财务报告编制方面:编制年度财务报告前,公司进行了必要
的资产清查、减值测试和债权债务核实;对财务报告产生重大影响的
交易和事项的处理均按照规定的权限和程序进行了审批。公司按照国
家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记
录和其他有关资料编制财务报告,内容完整、数字真实、计算准确,
�没有漏报或者随意进行取舍。公司合并财务报表的合并范围和合并方
法,如实反映了公司的财务状况、经营成果和现金流量。
在财务报告的对外提供方面:公司依照法律法规和国家统一的
会计准则制度的规定,及时对外提供财务报告。
在财务报告分析方面,公司建立了财务报告分析机制,对公司
主要经营情况指标、资产负债结构、资产质量、盈利及现金流等项目
进行综合分析,以及时、准确掌握公司生产经营信息,为管理层的经
营决策提供正确、合理的支撑信息。
12、全面预算
在预算编制方面,制定了《全面预算管理办法》,明确预算的编
制、审批、执行、分析控制、调整、监督与考核等各部门、各环节的
职责任务、工作程序和具体要求。公司的预算编制工作严格按照“上
下结合、分级编制、逐级汇总”的程序进行。董事会审定公司经营班
子提出的公司经营目标,并由预算管理委员会、公司财务中心及公司
各部门、各产品事业部、各控股子公司负责具体的操作及实施。
在预算执行方面,公司对预算执行情况及差异及时分析,公司的
管理部门、市场部门、生产部门、辅助生产部门各司其职,各部门以
预算管理委员会下达的各单位的预算为依据组织生产经营活动,并按
月跟踪预算的执行情况,实现对预算的有效监控,及时制止公司不符
合预算目标的经济行为,促进公司全面预算目标的实现。
在预算考核方面,预算管理委员会根据公司年度经营目标,下
达各中心、各部门的年度业绩指标及费用控制目标,各单位按要求编
制各季度预算并执行,人力资源部负责预算考评工作。公司严格控制
各部门的预算,并将该部门的预算考核分数纳入部门经理的考核指标
中,以确保预算的执行。
13、合同管理
公司不断加强合同管理,有效使用及查询相关档案,制定了《合
同管理办法》。合同订立方面,明确合同订立职责和权限,管理合同
标准文本,管理合同专用章,审核合同条款的权利义务对等性,定期
检查合同管理中的薄弱环节,实行各负其责、审慎拟定、尽职审核、
严格审批、统一授权、归口管理、全程监督的工作机制,保证公司的
�合同管理工作发挥实效。建立了完善的科学化、规范化合同管理体系,
实行合同统一归口管理,对合同实施统一编号规范管理,抓好合同台
账管理工作,有效保证了公司合同管理的规范性,防范和控制了合同
风险,有效维护了公司的合法权益。
14、担保业务、
公司制定了《对外担保管理制度》,规范了对外担保管理,梳理
了公司担保业务的经营和运作,防范和化解公司对外担保风险,促进
公司资金良性循环,确保公司资产安全。制度明确了担保业务的要求
和被担保单位的条件,在担保前应当对被担保人的资信情况、财务状
况等进行调查和核实,对该笔担保事项的利益和风险进行充分论证,
控制风险。制定了审批流程和权限,由股东大会进行对外担保审批,
董事会行使对外担保的决策权,具体担保事项由公司财务中心负责,
法务部门等协助办理。在担保合同履约中,密切关注被担保人的相关
情况,收集相关资料,并按照信息披露义务及时披露对外担保情况。
其他包括股权投资管理、内部信息传递及信息管理等业务,公司
根据实际情况均制订了相应的管理制度性、流程性文件,严格依照制
度或流程规范实施。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的所有方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷
和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险
承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究
确定了适用于本公司的内部控制缺陷具体认定标准,并于以前年度保
持一致。公司内部控制部门编制了内部控制缺陷认定表,根据事项发
生的可能性及对公司的影响程度进行打分,根据分值判断缺陷的等级,
具体标准如下:重大缺陷:大于等于 10 分;重要缺陷:6-10 分(含
6 分);一般缺陷:小于 6 分。
1、发生的可能性:
� 基本确定(5 分):日常营运类事项常常会发生,大型灾害或事
件类今后 1 年内至少发生 1 次,发生概率〉80%;
很可能(4 分):日常营运类较多情况下发生,大型灾害或事件
类今后 1 年内可能发生 1 次,发生概率 50%-80%;
可能(3 分):日常营运类某些情况下发生,大型灾害或事件类
今后 2-5 年内可能发生 1 次,发生概率 20%-50%;
不太可能(2 分):日常营运类极少情况下才发生,大型灾害或
事件类今后 5-10 年内可能发生 1 次,发生概率 5%-20%;
几乎不可能发生(1 分):日常营运类一般情况下不会发生,大
型灾害或事件类今后 10 年内可能少于 1 次,发生概率〈5%。
2、对公司的影响程度:
财务报告错报:错报金额大于等于重要性水平,重要性水平为销
售收入的 2%(3 分);错报金额大于等于 25%重要性水平小于重要性
水平(2 分);错报金额小于 25%重要性水平(1 分)。
资产损失:一个会计年度内发生重大或特别重大资产损失,损失
金额大于 5000 万元(3 分);一个会计年度内发生较大资产损失,
损失金额大于 3000 万元小于等于 5000 万元(2 分);一个会计年度
内发生较小资产损失,损失金额小于等于 3000 万元(1 分)。
现金流量:现金流受到极大冲击,企业无法及时融资,导致资金
链断裂,对企业持续经营造成重大影响(3 分);现金流受到较大影
响,企业需要马上获得融资以维持生产运营(2 分);现金流受到轻
微影响,企业需对现金流加以关注,防止现金流紧缺的现象发生(1
分)。
舞弊:董事、监事和总经理舞弊(3 分);其他管理干部舞弊(2
分);一般管理人员或其他员工舞弊(1 分)。
合法合规:严重违反法规,导致政府的重大诉讼,或导致监管机
构的调查、责令停业整顿、追究刑事责任或撤换高级管理人员、直接
责任人员 (3 分);违反法规,导致政府的立案调查或诉讼,或导
致监管机构罚款并没收违法所得、责令限期整改、警告、通报批评(2
分);存在违反企业内部规定或轻微违反法规的问题,或导致监管机
构的不良意见反馈(1 分)。
� 内部监督:董事会和内部审计机构对内部控制的监督无效(3 分);
董事会和内部审计机构对内部控制的监督部分失效(2 分);董事会
和内部审计机构对内部控制的监督薄弱(1 分)。
决策程序:违反“三重一大”决策程序,违反决策程序或决策程
序不科学,导致重大决策失误(3 分);违反决策程序或决策程度不
科学,导致重要决策失误(2 分);违反决策程序或决策程序不科学,
导致一般决策失误(1 分)。
控制措施:一个或多个业务条线缺乏书面化的制度,未明确任何
控制目标和措施(3 分);一个或多个业务条线虽有书面化的制度,
但仅有目标性的描述,未明确具体的控制措施(2 分);未根据实际
情况,对一个或多个业务条线的现有制度进行实时更新(1 分)。
声誉:负面消息蔓延,对企业声誉造成无法弥补的影响,难以恢
复声誉(3 分):负面消息大面积传播,对企业声誉造成一定损害,
需要较长时间恢复声誉(2 分);现负面消息,对企业声誉尚造成轻
微影响,且企业可在短期内消除影响(1 分)。
员工队伍:高层管理人员非正常离职超过 2 人,30%以上的中层
管理人员离职,整个专业条线 50%以上的关键岗位员工离职,正式员
工(合同工)整体离职率超过 30%(3 分);20-30%的中层管理人员
离职,整个专业条线 20-50%的关键岗位员工离职,正式员工(合同
工)整体离职率达到 20-30%(2 分);10-20%的中层管理人员离职,
整个专业条线 10-20%的关键岗位员工离职,正式员工(合同工)整
体离职率达到 10-20%(1 分)。
人身健康、安全和环境:发生安全生产事故,造成下列情形之一:
一次死亡大于等于 3 人、发生 10 人以上的群体性职业病、一次发生
10 人以上重伤、爆炸、火灾事故造成停产,或对环境产生如下损害:
无法弥补或无法在一定时间内恢复的环境损害、激起公众的愤怒、大
规模公众投诉、应执行重大的补救措施(3 分);发生安全生产事故,
造成下列情形之一:一次死亡 1-2 人、一次发生 1-10 人的重伤或职
业病、无停产、无人员伤亡的爆炸、火灾事故,或对环境产生如下损
害:可在一定时间内恢复的环境损害、出现个别投诉事件、应执行一
定程度的补救措施(2 分);发生轻伤事故或对环境产生如下损害:
�对环境造成短暂的影响、可不采取行动(1 分)。
信息安全:绝密级信息泄漏,或对单个关键系统或多个重要系统
数据的完整性和准确性产生重大影响,数据的非授权改动、泄露、系
统软硬件遭到破坏对业务运作带来重大损失或造成财务记录的重大
错误(3 分);机密级信息泄漏,或对单个重要系统数据的完整性和
准确性产生重要影响,数据的非授权改动、泄露、系统软硬件遭到破
坏对业务运作带来一定损失或对财务数据记录的准确性产生一定的
影响(2 分);秘密级信息泄漏,或对非重要、非关键系统数据的完
整性和准确性产生一定影响,数据的非授权改动、泄露、系统软硬件
遭到破坏对业务运作带来轻微损失或对财务数据记录的准确性产生
轻微影响(1 分)。
缺陷整改:重大缺陷未及时整改(3 分);重要缺陷未及时整改
(2 分);一般缺陷未及时整改(1 分)。
(三)内部控制缺陷认定及整改情况
1、以前年度遗留内控缺陷整改情况
截止 2018 年底,以前年度遗留内控缺陷基本整改完毕。
2、当年新增内控缺陷认定及整改情况
根据上述认定标准,结合日常监督和专项监督情况,2018 年新
增内控缺陷 10 项,均为一般缺陷,不存在重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
无。
�
